漏洞扫描是渗透测试中比较关键的一步，如果能够扫描出漏洞，则可以根据漏洞类型直接进行利用。漏洞扫描也是有技巧和方法可以借鉴的，虽然目前很多公司都加强网络安全防护，但只要挖掘和扫描到一个可以利用的漏洞，就可以从小漏洞到大漏洞逐层循环递进，直接渗透测试目标，。

360网盾吧。能拦截网页木马，防钓鱼网站什么的。去百度搜“360安全卫士”，下载安装后，启动网盾很好用。我妈总是网购，担心被钓鱼网站欺骗，我就给她下了这个。检测网站漏洞可以去亿思平台里面扫描，地址：需要验证才可以使用。推荐使用金山毒霸2011套装中金山卫士漏洞修复功能可以帮助你解决那个问题,很好用的我就用这个解决方案第一步：下载“永久免费”的金山互联网安全组合套装2011【百度搜索金山毒霸2011套装】选择下载第二步安装完以后,

网站安全漏洞，有漏洞就要修复，你可以试试腾讯电脑管家，打开腾讯电脑管家，点击工具箱，然后选漏洞修复就可以了。腾讯电脑管家是一款免费专业的杀毒软件。集“专业病毒查杀、智能软件管理、系统安全防护”于一身，开创了“杀毒+管理”的创新模式。一般都是网站程序存在漏洞或者服务器存在漏洞而被挂的弹窗。给你些安全方面的建议！网站挂马是每个网站最头痛的问题，解决办法：1.在程序中很容易找到挂马的代码，直接删除，或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。

最好的方法还是找专业做安全的来帮你解决掉听朋友说SineSafe不错你可以去看看。清马+修补漏洞彻底解决所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day,等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库备份/恢复或者上传漏洞获得一个webshell，利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。